CSIRTチーム設立に伴うさらなるセキュリティスキル強化 アシックスがCompTIA Security+の資格認定を導入 〜セキュリティチームメンバーの育成としてCompTIA認定資格を導入〜
[17/04/28]
提供元:DreamNews
提供元:DreamNews
CompTIA日本支局(東京都千代田区三崎町3-4-9)が提供する、セキュリティインシデント等の発生を予防する為の運用手順等のスキルを評価する認定資格『CompTIA Security+』が株式会社アシックスに導入されました。 本認定資格の導入により、セキュリティ管理におけるリスクマネジメント・ハッキングの防止・国内地元警察との連携、報告、調査などが可能になります。CompTIA日本支局の最新導入事例として4月28日より発表いたします。
●CompTIA Security+認定資格
CompTIA Security+は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用手順のスキルを評価する資格制度です。
●CompTIA Security+導入背景
将来的に発生する可能性があるインシデントへの対応とリスク管理のため、2015年に情報セキュリティ委員会ならびに情報セキュリティ事務局を設立しました。しかし、運用フェーズに入った際に、海外オフィスにおいて、緊急性の高いインシデントが発生。
現行のスタンダードにおいては、インシデント対応手順とフローは明記されているものの、情報セキュリティ委員会や情報セキュリティ管理事務局体制だけでは、国内外地域をカバーしつつ、迅速かつ的確なインシデント対応が難しいといった課題が残りました。この機会をふまえつつ、他社チームとの有事の際の情報共有や、インシデント対応時のホットラインとPOC(Point of Contact)の設置の必要性から、インシデントレスポンスチーム(ASICS-CSIRT)を設立しました。
この様な背景から今回、インシデントレスポンスチーム(ASICS-CSIRT)の育成の為にグローバルに通用するCompTIA Security+が評価されることとなりました。
●CompTIA Security+導入利点
<ASICS-CSIRTにおける取り組み>
1.事後対応サービス
(1)インシデントハンドリング:重要度(緊急・警告・注意・情報)の切り分けとリスクの優先付け
(2)インシデントレスポンス:国内チームとの情報交換、関係機関(地元警察)との連携・報告・調整
(3)脆弱性管理:当社サーバ・PCに対する脆弱性診断やハッキング手法を用いたセキュリティ監査
2.事前対応サービス
(1)アナウンスメント:脅威レポートを元にサイバー攻撃時における警告・注意喚起の実施
(2)注意喚起と警告・通知:OSINT情報を元に、サイバー攻撃に関する情報を収集し組織内にて共有
(3)技術監視(モニタリング):監視対象の通信、不正侵入行為、関連する挙動のモニタリングに実施
3.インシデント管理サービス
(1)リスクマネジメント:当社の情報資産に対するリスク分析やアセスメント(影響度評価)を実施
(2)サイバーセキュリティ意識向上:情報セキュリティに対する意識向上トレーニングの実施
(3)セキュリティ監査(アセスメント):当社サービス対象に対するペネトレーションテストの実施
●CompTIA 団体概要
■設立:1982年(日本支局設立は2001年4月)
■拠点 :欧米を中心に10拠点 <本部サイト http://www.comptia.org>
米国シカゴ(本部)、カナダ、イギリス、ドイツ、南アフリカ、日本、オーストラリア、北京、インド、韓国
■日本支局東京都千代田区三崎町3−4−9 水道橋MSビル7階<http://www.comptia.jp>
■メンバーシップ:118カ国 約4,000機関(2011年1月現在)、コンピュータ系事業者(含、ディストリビュータ、SI)、通信系事業者、トレーニングサービス事業者、IT大手ユーザー
■活動内容:CompTIAは、1982年、IT業界の要請から発足したワールドワイドで活動をする非営利のIT業界団体です。米国シカゴ本部を中心に世界に10の拠点を広げ、2001年に日本支局が設立されています。ITに携わる企業や個人の利益を高めるため、「Educate=教育」、CompTIA認定資格での「Certify=認定」、IT業界の声を反映しIT政策に反映するための「Advocate=政策支援活動」、IT業界への「Philanthropy=社会貢献」の4つを柱として活動を続けています。
【本リリースに関するお問い合わせ先】
会社名 :CompTIA日本支局
担当者 :吉村 睦美(よしむら むつみ)
Email :info_jp@comptia.org
TEL : 03-5226-5345
FAX : 03-5226-0970
●CompTIA Security+認定資格
CompTIA Security+は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用手順のスキルを評価する資格制度です。
●CompTIA Security+導入背景
将来的に発生する可能性があるインシデントへの対応とリスク管理のため、2015年に情報セキュリティ委員会ならびに情報セキュリティ事務局を設立しました。しかし、運用フェーズに入った際に、海外オフィスにおいて、緊急性の高いインシデントが発生。
現行のスタンダードにおいては、インシデント対応手順とフローは明記されているものの、情報セキュリティ委員会や情報セキュリティ管理事務局体制だけでは、国内外地域をカバーしつつ、迅速かつ的確なインシデント対応が難しいといった課題が残りました。この機会をふまえつつ、他社チームとの有事の際の情報共有や、インシデント対応時のホットラインとPOC(Point of Contact)の設置の必要性から、インシデントレスポンスチーム(ASICS-CSIRT)を設立しました。
この様な背景から今回、インシデントレスポンスチーム(ASICS-CSIRT)の育成の為にグローバルに通用するCompTIA Security+が評価されることとなりました。
●CompTIA Security+導入利点
<ASICS-CSIRTにおける取り組み>
1.事後対応サービス
(1)インシデントハンドリング:重要度(緊急・警告・注意・情報)の切り分けとリスクの優先付け
(2)インシデントレスポンス:国内チームとの情報交換、関係機関(地元警察)との連携・報告・調整
(3)脆弱性管理:当社サーバ・PCに対する脆弱性診断やハッキング手法を用いたセキュリティ監査
2.事前対応サービス
(1)アナウンスメント:脅威レポートを元にサイバー攻撃時における警告・注意喚起の実施
(2)注意喚起と警告・通知:OSINT情報を元に、サイバー攻撃に関する情報を収集し組織内にて共有
(3)技術監視(モニタリング):監視対象の通信、不正侵入行為、関連する挙動のモニタリングに実施
3.インシデント管理サービス
(1)リスクマネジメント:当社の情報資産に対するリスク分析やアセスメント(影響度評価)を実施
(2)サイバーセキュリティ意識向上:情報セキュリティに対する意識向上トレーニングの実施
(3)セキュリティ監査(アセスメント):当社サービス対象に対するペネトレーションテストの実施
●CompTIA 団体概要
■設立:1982年(日本支局設立は2001年4月)
■拠点 :欧米を中心に10拠点 <本部サイト http://www.comptia.org>
米国シカゴ(本部)、カナダ、イギリス、ドイツ、南アフリカ、日本、オーストラリア、北京、インド、韓国
■日本支局東京都千代田区三崎町3−4−9 水道橋MSビル7階<http://www.comptia.jp>
■メンバーシップ:118カ国 約4,000機関(2011年1月現在)、コンピュータ系事業者(含、ディストリビュータ、SI)、通信系事業者、トレーニングサービス事業者、IT大手ユーザー
■活動内容:CompTIAは、1982年、IT業界の要請から発足したワールドワイドで活動をする非営利のIT業界団体です。米国シカゴ本部を中心に世界に10の拠点を広げ、2001年に日本支局が設立されています。ITに携わる企業や個人の利益を高めるため、「Educate=教育」、CompTIA認定資格での「Certify=認定」、IT業界の声を反映しIT政策に反映するための「Advocate=政策支援活動」、IT業界への「Philanthropy=社会貢献」の4つを柱として活動を続けています。
【本リリースに関するお問い合わせ先】
会社名 :CompTIA日本支局
担当者 :吉村 睦美(よしむら むつみ)
Email :info_jp@comptia.org
TEL : 03-5226-5345
FAX : 03-5226-0970